TAP Air Portugal

Hacker prahlen mit Datenklau

Die Hackergruppe Ragnar Locker machte ihre Drohung war und veröffentlichte gestohlene persönliche Daten der Kunden von TAP Air Portugal.
Von 
CSO | 06. September 2022 11:08 Uhr
Ob Cyberkriminelle tatsächlich Daten von TAP Air Protugal, der größten portugiesischen Fluggesellschaft gestohlen haben, ist bisher unklar.
Ob Cyberkriminelle tatsächlich Daten von TAP Air Protugal, der größten portugiesischen Fluggesellschaft gestohlen haben, ist bisher unklar.
Foto: Miguel Lagoa - shutterstock.com

Auf ihrer Leak-Webseite behauptet die Cybergang Ragnar Locker, Hunderte Gigabyte an Daten der TAP Air Portugal gestohlen zu haben. Scheinbar ereignete sich der Angriff in der Nacht zum 25. August. Wie die Fluggesellschaft mitteilte, wurden sofort alle relevanten Behörden benachrichtigt sowie alle Schutzmaßnahmen ergriffen.

TAP Air streitet Datendiebstahl ab

Ragnar Locker schrieb im Dark Web folgenden Text: "Vor einigen Tagen veröffentlichte TAP Air Portugal eine Pressemitteilung, in der es mit Zuversicht erklärte, dass es den Cyberangriff erfolgreich abgewehrt hat und keine Daten kompromittiert wurden aber wir haben Grund zu der Annahme, dass Hunderte von Gigabyte kompromittiert werden könnten." Über die Veröffentlichung der Cybercrime-Bande sei sich TAP Air bewusst. Das Unternehmen garantiere, die Situation zu überwachen.

Wie CNN Portugal berichtet, habe TAP Air zudem in einer Erklärung mitgeteilt, dass "keine Tatsache festgestellt wurde, die zu dem Schluss führt, dass es einen unangemessenen Zugriff auf Kundendaten gegeben hat." Der Notfallplan der Fluggesellschaft bleibe weiterhin aktiv.

Lesetipp: Energieversorger ignoriert Erpresser

Drohung von Ragnar Locker

Nun drohen die Hacker, "eine riesige Menge unwiderlegbarer Beweise" zu teilen, um den Cyberangriff zu bestätigen. Des Weiteren behaupten sie, der Vorfall sei eines der größten Datenlecks in der Geschichte der Luftfahrtindustrie. Die Kriminellen vergleichen die Situation mit der Datenpanne, die die Billig-Airline EasyJet 2020 erlebte. Damals verschafften sich Hacker Einsicht in Daten von rund neun Millionen Kunden. Die Bearbeitung des Falls läuft noch, die Fluggesellschaft aus UK wird wohl mit datenschutzrechtlichen Konsequenzen rechnen müssen. In einem ähnlichen Fall verlangte die britische Datenschutzbehörde von British Airways eine Strafzahlung von über 200 Millionen Euro.

"Wir sind sicher, dass es unter unseren Lesern und Followern jemanden gibt, der diese Nachricht an das TAP-Management weitergeben wird. Das Unternehmen wird aufgrund des Durchsickerns von 'nur' 400.000 persönlichen Kundendaten mit einer Sammelklage im Wert von 180 Millionen Euro konfrontiert werden", schreibt Ragnar Locker. Laut CNN Portugal seien auf einem Screenshot auf der Leak-Webseite einige der angeblich gestohlenen vertraulichen Informationen zu sehen, darunter Namen, E-Mail-Adressen und Geburtsdaten. Ob die Daten tatsächlich von dem Hackerangriff stammen, konnte CNN nicht bestätigen.

Lesetipp: Wie Security-Kultur bei JetBlue geht

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.